当前位置: 首页 > article >正文

雷池SafeLine-自定义URL规则拦截非法请求

article 2025/3/25 8:27:13

经常会发现 莫名的地址请求.....我们可以通过雷池SafeLine  防护配置-- 自定义规则--黑名单 添加一个OR条件:

一  url 模糊匹配:

比如  api/.git/config    /.env.secret   /configuration/.env/xx 

  /docker-compose.prod.yml  等等...

可以配置正则:   \.(git|env|yml|php|aws)+

\. 即为URL中存在()括号里面以 . 开头 

+ 为括号内的内容出现一次或多次 

一  url 完全匹配:  /aaa/    /bbb/      表达式 : ^/(aaa|bbb)/.*

比如路径: /esse/possimus/voluptas/cum/?ipsum=volxxxx

/reprehenderit/jszip.min.js

正则表达式: ^/(esse|reprehenderit)/.*

^/  : 必须以 / 开头

/.*  : /结尾并匹配后面任意内容

以上 配置保存之后, 浏览器 请求 符合正则的URL 将会被拦截:


http://www.kler.cn/a/597531.html

相关文章:

  • 计算机网络——通信基础和传输介质
  • 深入理解 Collections.emptyList():优雅处理空列表的利器!!!
  • 【Nodejs】2024 汇总现状
  • SAP SD学习笔记33 - 预詑品(寄售物料),预詑品引渡(KB),预詑品出库(KE)
  • Nginx基于SSL的TCP代理
  • 数据结构-----哈希表和内核链表
  • Unity热更新方案HybridCLR+YooAsset,从零开始,保姆级教程,纯c#开发热更
  • 2024年十大开源SLAM算法整理
  • 点亮STM32最小系统板LED灯
  • 从零开始:使用 Cython + JNI 在 Android 上运行 Python 算法
  • 内网渗透(CSMSF) 构建内网代理的全面指南:Cobalt Strike 与 Metasploit Framework 深度解析
  • pfsense部署三(snort各版块使用)
  • 渗透测试工具推荐 | BurpSuite的常用功能——抓包
  • centos7安装单机zookeeper
  • WEB攻防- PHP反序列化属性权限特征原生类 TIPS字符串逃逸CVE 绕过漏洞
  • 「JavaScript深入」WebSocket:高效的双向实时通信技术
  • Java 用二维数组输出三角形排列的字母
  • 盘泰UV种植体:抗老化新科技,焕发种植牙新活力
  • 当科技业成为系统性压榨的绞肉机
  • 【鸿蒙开发】Hi3861学习笔记- WIFI应用STA连接网络